CMS漏洞复现

Dedecms v5.7 sp2版本tpl.php存在代码执行漏洞，可以利用该漏洞在增加的新的标签中上传木马。开启PHP study，创建数据库，通过网页访问搭建环境，因为是后台漏洞，所以登陆到后台，构造payload成功写入木马，之后连接中国蚁剑，可以控制网站部分权限。漏洞复现的目的是学会哪些地方容易有漏洞，应该怎么处理发现的漏洞。

XSS

XSS攻击通常指的是通过利用网页开发时留下的漏洞，通过巧妙的方法注入恶意指令代码到网页，使用户加载并执行攻击者恶意制造的网页程序。下载wordpress，同时还要下载对应版本的插件Ninja Forms，这个漏洞是基于Ninja Forms 3.3.17插件上的漏洞，创建数据库来存放数据，在浏览器输入连接地址，根据自己的路径来进行相应的修改，使用方法直接复制到浏览器就可以触发XSS，可得到弹窗。